Computer is vergrendeld om schade door ransomware te voorkomen

Gesloten onderwerpen. Stuur een privé bericht naar een Moderator of de Administrator om het topic weer te laten openen.
Gesloten
Gebruikersavatar
Johan65
PC Web Plus - Member
PC Web Plus - Member
Berichten: 7
Lid geworden op: 19 jun 2018 20:36
Kennisniveau: (2) Ervaren

#1

19 jun 2018 21:04

Beste, na gebruik van de PC (Windows 10 -  64b) door een gezinslid, was de PC geblokkeerd, en kreeg ik een gelijkaardig scherm als ik gevonden heb op jullie site, 
met de boodschap "Computer is vergrendeld om schade door ransomware te voorkomen." Een stem vraagt om om de helpdesk te bellen, en om niets aan te raken, een schermpje van Microsoft Edge (?) vraagt uw gebruikersnaam en paswoord.
Malwarebytes heb ik laten lopen, maar die heeft niets kunnen vinden.
Ik heb de PC afgezet, maar bij terug opzetten gaat dit gewoon verder. Op uw site (via andere PC) had ik gelezen dat enkel de browser kan geblokkeerd zijn, en inderdaad via taakbeheer heb ik de browser kunnen afsluiten en lijkt alles momenteel normaal. 
Ik heb de "Farban recovery scan tool" uitgevoerd, en heb de rapportjes toegevoegd.
Is het probleem opgelost, of nog niet?
Groetjes,
Johan
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Gebruikersavatar
PeterJ
Security Helper
Security Helper
Berichten: 7144
Lid geworden op: 17 mar 2013 23:40
Ontvangen likes: 2

#2

19 jun 2018 22:03

Welkom,

Download de bijlage fixlist.txt naar de map, waar ook FRST64.exe aanwezig is.
Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met FRST.
Rechtsklik op Afbeelding FRST64.exe en klik op "Als administrator uitvoeren".
Druk op de knop Fixen.
Na de fix wordt een logbestand gemaakt (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
Voeg dit logbestand als bijlage toe aan je volgend bericht.
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Gebruikersavatar
Johan65
PC Web Plus - Member
PC Web Plus - Member
Berichten: 7
Lid geworden op: 19 jun 2018 20:36
Kennisniveau: (2) Ervaren

#3

20 jun 2018 18:35

Hierbij het logje in bjilage.
Een vraagje: ik dacht dat ik alles van Mc Afee ge-uninstalled had, blijkbaar blijft er toch wat hangen?
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Gebruikersavatar
PeterJ
Security Helper
Security Helper
Berichten: 7144
Lid geworden op: 17 mar 2013 23:40
Ontvangen likes: 2

#4

20 jun 2018 18:58

k dacht dat ik alles van Mc Afee ge-uninstalled had, blijkbaar blijft er toch wat hangen?
Het komt wel vaker voor dat een uninstall niet alles verwijdert.

Download Afbeelding AdwCleaner (by Malwarebytes) naar je bureaublad.
Sluit alle openstaande programma's.
Rechtsklik op AdwCleaner en klik op 'Als administrator uitvoeren...'.

Klik op IK GA AKKOORD als het welkomsvenster verschijnt.
Klik op Nu scannen.
Er wordt nu eerst gecontroleerd of er updates beschikbaar zijn en zo nodig gedownload.
Na het scannen, klik op Reiniging en Reparaties.
Let op: Zorg dat alle geopende werkbestanden opgeslagen zijn. De computer wordt zo meteen herstart!
Klik op Schoonmaken en nu opnieuw opstarten.
Tijdens de opruim-actie kan een zwart venster verschijnen. Klik dit niet weg, dit gebeurt automatisch.

Nadat de computer herstart is, opent een logbestand.
Sluit het logbestand.
Post het bestand C:\AdwCleaner\Logs\AdwCleaner[C00].txt als bijlage in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Gebruikersavatar
Johan65
PC Web Plus - Member
PC Web Plus - Member
Berichten: 7
Lid geworden op: 19 jun 2018 20:36
Kennisniveau: (2) Ervaren

#5

20 jun 2018 19:16

Hierbij het logje als bijlage.
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Gebruikersavatar
PeterJ
Security Helper
Security Helper
Berichten: 7144
Lid geworden op: 17 mar 2013 23:40
Ontvangen likes: 2

#6

20 jun 2018 19:40

Is er al verbetering merkbaar ?
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Gebruikersavatar
Johan65
PC Web Plus - Member
PC Web Plus - Member
Berichten: 7
Lid geworden op: 19 jun 2018 20:36
Kennisniveau: (2) Ervaren

#7

20 jun 2018 21:44

Vanaf het afsluiten van Edge via taakbeheer werkte de PC eigenlijk al terug normaal, voor het weinige dat ik daarna nog gedaan heb. Maar ik wist niet wat er op de achtergrond blijven hangen was. Ik ben blij dat er nog malware gevonden en verwijderd is.
Gebruikersavatar
PeterJ
Security Helper
Security Helper
Berichten: 7144
Lid geworden op: 17 mar 2013 23:40
Ontvangen likes: 2

#8

20 jun 2018 21:57

Als er verder geen problemen zijn gaan we afronden.

* De gebruikte tools en logbestanden opruimen.
Download Afbeelding "Delfix by Xplode" hier of hier.

Dubbelklik op Delfix.exe om de tool te starten.
Zet nu vinkjes voor de volgende items:
  • Activate UAC
  • Remove disinfection tools
  • Create registry backup
Klik op Run en wacht geduldig tot de tool gereed is.
Deze tool maakt een logbestand. Dit hoef je niet te plaatsen.

Tools en logbestanden gebruikt in dit topic die nog niet verwijdert zijn mag je handmatig verwijderen.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Gebruikersavatar
Johan65
PC Web Plus - Member
PC Web Plus - Member
Berichten: 7
Lid geworden op: 19 jun 2018 20:36
Kennisniveau: (2) Ervaren

#9

20 jun 2018 22:24

de eerste link werkte niet, via de tweede link kreeg ik een waarschuwing van Avira, die 2 files in quarantaine geplaatst heeft.
Avira vindt een Trojan in de exe file..... Maar ik kan geen schermafdruk toevoegen als bijlage?
Gebruikersavatar
PeterJ
Security Helper
Security Helper
Berichten: 7144
Lid geworden op: 17 mar 2013 23:40
Ontvangen likes: 2

#10

20 jun 2018 22:42

Maar ik kan geen schermafdruk toevoegen als bijlage?
Klopt, afbeeldingsbestanden dienen eerst geupload te worden naar https://imgdumper.nl of een andere file-sharing site.
Kopieer en plak de verkregen downloadlink in je bericht.

Waarschijnlijk is Avira te streng. Delfix is volkomen legitiem.

Doe anders het volgende om de 2 tools om te ruimen:
- Hernoem FRST64.exe naar uninstall.exe en start het vervolgens. FRST64 en bijbehorende logbestanden zullen dan verwijdert worden.
- Start AdwCleaner, klik op Instellingen, tabblad Toepassing en dan onderaan op Verwijderen. AdwCleaner en bijbehorende logbestanden zullen dan verwijdert worden.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Gebruikersavatar
Johan65
PC Web Plus - Member
PC Web Plus - Member
Berichten: 7
Lid geworden op: 19 jun 2018 20:36
Kennisniveau: (2) Ervaren

#11

20 jun 2018 22:55

Hierbij een link naar de schermafdrukken:
https://drive.google.com/drive/folders/ ... sp=sharing

Ik zal de 2 tools nu manueel opruimen.
Gebruikersavatar
PeterJ
Security Helper
Security Helper
Berichten: 7144
Lid geworden op: 17 mar 2013 23:40
Ontvangen likes: 2

#12

20 jun 2018 23:25

Avira is duidelijk overgezorgd. Is het manueel opruimen gelukt ?
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Gebruikersavatar
Johan65
PC Web Plus - Member
PC Web Plus - Member
Berichten: 7
Lid geworden op: 19 jun 2018 20:36
Kennisniveau: (2) Ervaren

#13

21 jun 2018 18:02

Ja, FRST heeft bevestigd dat het programma succesvol verwijderd is, en ADWcleaner is ook verwijderd.
Gebruikersavatar
PeterJ
Security Helper
Security Helper
Berichten: 7144
Lid geworden op: 17 mar 2013 23:40
Ontvangen likes: 2

#14

21 jun 2018 19:50

Prima, dan zijn we klaar en sluit ik dit topic.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Gesloten

Terug naar “Opgeloste problemen / logs”